Moderniseringswet voor registers: administratieve hulp of poort naar misbruik?

Maakt de Wet modernisering register de weg vrij voor het transparante individu of vereenvoudigt zij de administratie? De federale regering heeft nu de invoering van een fiscaal identificatienummer als persoonsidentificatie goedgekeurd. Het wordt al in andere landen gebruikt.

De Bundesrat heeft de wet op de modernisering van het register (RegMoG) met weinig aankondiging goedgekeurd. Het is de bedoeling de uitwisseling van persoonsgegevens tussen overheidsdiensten te vereenvoudigen en de efficiëntie van de administratie te vergroten. De wet maakt het mogelijk administratieve gegevens aan een persoon toe te wijzen met behulp van een onveranderlijk referentienummer, de zogenaamde fiscale identiteitskaart, in overeenstemming met de gegevensbeschermingsvoorschriften.

Daartoe wordt nu in fasen begonnen met de ontwikkeling van de noodzakelijke digitale architectuur, zodat het ID-nummer kan worden gebruikt voor belangrijke administratieve diensten van de Online Access Act. Met de Online Access Act hebben de federale regering, de deelstaten en de gemeenten zich ertoe verbonden 575 administratieve diensten online aan te bieden. Met de wet op de modernisering van het register kan de federale regering het “eenmaligheids”-beginsel toepassen. Informatie en bewijsmateriaal die reeds in registers zijn opgeslagen, hoeven dan niet telkens opnieuw te worden ingediend. De regering hoopt ook op een betere kwaliteit van de registergegevens.

De zogenaamde gegevensbeschermingscockpit, die geleidelijk met het identificatienummer zal worden ingevoerd, stelt burgers in staat om vanaf elke internettoegang na te gaan welke van hun gegevens tussen overheidsinstanties zijn uitgewisseld op basis van het identificatienummer. Dit is bedoeld om transparantie te creëren en vertrouwen op te bouwen.

Volgens het Bondsministerie van Binnenlandse Zaken bespaart de verbeterde traceerbaarheid van gegevens de belastingbetaler bij een volkstelling meer dan een miljard euro. De statistieken zouden ook worden verbeterd door de gegevens samen te voegen. In de Bundesrat, de hoogste kamer van het parlement, stemden twaalf van de zestien deelstaten begin maart voor de wet op de modernisering van het register. Er waren vier onthoudingen en geen tegenstemmen.

Van misbruik tot grondwetsschending

De invoering van de fiscale identiteitskaart als persoonlijk identificatiemiddel voor onlinetoegang tot openbare ambten is controversieel. Deskundigen hadden tijdens de hoorzittingen al kritiek op het wetsvoorstel

De federale commissaris voor gegevensbescherming en vrijheid van informatie, professor Ulrich Kelber, bekritiseerde dat de belasting-identificatie alleen geen duurzame basis is voor het geplande gebruik als een persoonlijk identificatiemiddel. Een dergelijk identificatiemiddel, dat zowel sectoroverschrijdend als uniform moet zijn, is niet verenigbaar met de grondwet. Het creëert een systeeminherent, buitensporig risico van persoonlijkheidscatalogisering en biedt onvoldoende bescherming tegen misbruik, zelfs met de technische beveiligingsmaatregelen die in het wetsontwerp zijn gepland.

In zijn FAQ-blad over de wet inzake de modernisering van het register spreekt het Bondsministerie de beschuldiging van ongrondwettigheid tegen: “Er is geen sprake van een onbeperkte koppeling van bestaande gegevens. Organisatorische, technische en juridische maatregelen verhinderen effectief dat een persoonlijkheidsprofiel kan worden gecreëerd door een ontoelaatbare combinatie van individuele basisgegevens met de bijbehorende gespecialiseerde gegevens in de gedecentraliseerde registers. Het als veiligheidsmaatregel gepresenteerde “vierhoeksmodel” ligt ook ten grondslag aan architectuurmodellen voor gegevensuitwisseling op EU-niveau.”

Andere landen

De Europese Algemene Verordening Gegevensbescherming (GDPR) staat in artikel 87 het gebruik van “nationale identificatienummers” toe, mits passende waarborgen voor de rechten en vrijheden van de betrokkene worden geboden, maar schrijft het gebruik ervan niet voor.

Vele EU-lidstaten hebben al een uniform identificatienummer voor burgers, zoals België, Frankrijk, Ierland, Italië, Luxemburg of Nederland. De Oostenrijkse oplossing met gebiedsspecifieke nummers heeft geen ingang gevonden in andere landen. De federale regering heeft hiertegen besloten omdat dit systeem juridisch, technisch en organisatorisch zeer moeilijk uitvoerbaar is in de veel grotere en decentraal georganiseerde Duitse administratie. Bovendien heeft Oostenrijk de procedure alleen op federaal niveau ingevoerd in centrale federale registers.

Kunstmatige intelligentie als gevaar

Volgens de Task Force Kunstmatige Intelligentie (TFKI) van de Ethische Vereniging van het Duitse Bedrijfsleven (Ethikverband des Deutschen Wirtschaft e.V.). (EVW), leidt de RegMoG zowel uit technologisch als uit ethisch oogpunt in de verkeerde richting en wijst zij de wet uitdrukkelijk af. Een van de redenen hiervoor is de gestaag toenemende capaciteit van kunstmatige intelligentie en krachtige algoritmen. Deze maken het zeer gemakkelijk om met behulp van persoonsgebonden sleutelgegevens een profielbeeld van een individuele persoon te creëren, wat leidt tot de “transparante burger”. De gevreesde samenvoeging van belangrijke gegevens uit andere sectoren, zoals de particuliere sector, maakt dit risico nog groter.

“De nieuwe mogelijkheden zouden zowel door de staat als door onbevoegde derden kunnen worden gebruikt en dus kunnen worden misbruikt. De technische basis hiervoor wordt gelegd met de wet en het is gebleken dat zuiver administratieve en wettelijke beperkingen te gemakkelijk kunnen worden gewijzigd. Het uitgebreide gebruik van het fiscale identificatienummer is het beste voorbeeld,” waarschuwt Dr. Lothar Weniger, woordvoerder van de afdeling AI en Staat van de TFKI.

Alternatieven

De TFK somt alternatieven voor het fiscale identificatienummer op. Naast het Oostenrijkse model van sectorspecifieke identificatienummers moeten met name toekomstgerichte technische oplossingen worden onderzocht. Hier volgen drie voorbeelden:

  • De elektronische portemonnee op basis van DLT (e-wallet). De burger verstrekt elektronisch gewaarmerkte documenten wanneer deze nodig zijn.
  • Niet-fungibele tokens (NFT) voor de unieke toewijzing van documenten.
  • Cryptografische beveiliging van documenten met sleutelcontrole door de burger.

Voorwaarde voor dergelijke oplossingen is dat alle documenten in digitale vorm bij de kantoren beschikbaar zijn. Volgens de task force zouden het garanderen hiervan en het afschaffen van papieren dossiers, alsmede het bevorderen van het gebruik van moderne cryptografie, doeltreffender maatregelen zijn om de administratieve efficiëntie te verbeteren en administratieve procedures te vermijden.

“De RegMoG is exemplarisch voor de problematische aanpak van gegevensbescherming door de Duitse wetgever. Enerzijds worden al te bureaucratische, formulegebonden voorschriften uitgevaardigd die mensen en bedrijven meer hinderen dan dat zij een doeltreffende bescherming garanderen; anderzijds worden de technische grondslagen voor een reële bedreiging van de informationele zelfbeschikking van mensen achteloos gelegd,” aldus Weniger.

.